From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 29 May 2003 19:51:12 +1100 From: Dmitry Lebkov To: community@altlinux.ru Message-Id: <20030529195112.705d0371.dima@sakhalin.ru> In-Reply-To: <3ED5B9F5.9070808@yauza.ru> References: <3ED4F566.2060902@yauza.ru> <20030529085723.64501162.dima@sakhalin.ru> <3ED5779C.7050304@yauza.ru> <20030529170641.72f9a858.dima@sakhalin.ru> <3ED5B9F5.9070808@yauza.ru> X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [Comm] Re: [Comm][JT] reject_non_fqdn_sender Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Thu, 29 May 2003 11:42:45 +0400 "Pavel S. Khmelinsky" wrote: > Dmitry Lebkov wrote: > > On Thu, 29 May 2003 06:59:40 +0400 > > "Pavel S. Khmelinsky" wrote: > > > > > >>Dmitry Lebkov wrote: > >> > >> > >>>Все правильно, т.к. почту от адреса вида '<>' должен принимать > >>>любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php > >>>Там все расписано ... ;) > >> > >>Спасибо. Хорошая ссылка. Получается microsoft сервера не > >>соответствуют RFC? Вот лог: > >> > >> In: 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com > >>ESMTP Server > >> Wed, 28 May 2003 11:39:05 -0700 > >> Out: EHLO ns.yauza.ru > >> In: 250-inet-imc-01.redmond.corp.microsoft.com Hello > >>[217.150.60.1] > >> In: 250-TURN > >> In: 250-ATRN > >> In: 250-SIZE 5242880 > >> In: 250-ETRN > >> In: 250-PIPELINING > >> In: 250-DSN > >> In: 250-ENHANCEDSTATUSCODES > >> In: 250-BINARYMIME > >> In: 250-CHUNKING > >> In: 250-VRFY > >> In: 250-XEXCH50 > >> In: 250-X-LINK2STATE > >> In: 250 OK > >> Out: MAIL FROM:<> SIZE=3273 > >> Out: RCPT TO: > >> Out: DATA > >> In: 250 2.1.0 <>....Sender OK > >> In: 501 5.5.4 Invalid Address > >> In: 503 5.5.2 Need Rcpt command. > >> Out: RSET > >> Out: QUIT > >> In: 250 2.0.0 Resetting > >> > >>Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и > >>набрать MAIL FROM: то сообщение посылается. > > > > > > Во! Сообразил! %) Скорее всего это блокировка именно для адреса > > support@microsoft.com. Т.к. в связи с этим самым вирус сервера > > microsoft огребают кучк DSN'ов от постовых серверов, не сумевших > > доставить вирус от support@microsoft.com к user@some.domain.tld. > > Вот. %))) > > > Т.е. по твоему их сервер не принимает MAIL FROM: <> только если > RCPT TO: ? Забавно.... Ничего забавного ... :( Колбасит ихние сервера не по детски ... См. сам: // получаем список MX-хостов для домена microsoft.com $ dig @ns microsoft.com MX ;; QUESTION SECTION: ;microsoft.com. IN MX ;; ANSWER SECTION: microsoft.com. 7200 IN MX 10 mailc.microsoft.com. microsoft.com. 7200 IN MX 10 maila.microsoft.com. microsoft.com. 7200 IN MX 10 mailb.microsoft.com. // пробуем первый из списка ... $ telnet mailc.microsoft.com 25 Trying 131.107.3.126... Connected to mailc.microsoft.com. Escape character is '^]'. 220 inet-imc-06.redmond.corp.microsoft.com Microsoft.com ESMTP Server Thu, 29 May 2003 01:33:59 -0700 helo dvl.sakhalin.ru 250 inet-imc-06.redmond.corp.microsoft.com Hello [195.72.225.65] mail from:<> 250 2.1.0 <>....Sender OK rcpt to: 250 2.1.5 support@microsoft.com rset 250 2.0.0 Resetting quit 221 2.0.0 inet-imc-06.redmond.corp.microsoft.com Service closing transmission channel Connection closed by foreign host. // всё прошло нормально - сервер готов принять сообщение для // адреса support@microsoft.com // берем следующий хост из списка $ telnet maila.microsoft.com 25 Trying 131.107.3.125... Connected to maila.microsoft.com. Escape character is '^]'. 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com ESMTP Server Thu, 29 May 2003 01:34:59 -0700 helo dvl.sakhalin.ru 250 inet-imc-01.redmond.corp.microsoft.com Hello [195.72.225.65] mail from:<> 250 2.1.0 <>....Sender OK rcpt to: 501 5.5.4 Invalid Address quit 221 2.0.0 inet-imc-01.redmond.corp.microsoft.com Service closing transmission channel Connection closed by foreign host. // а этот сервер не желает принимать сообщения для адреса // support@microsoft.com // третий сервер так же, не желает принимать сообщение для // support@... $ telnet mailb.microsoft.com 25 Trying 131.107.3.122... Connected to mailb.microsoft.com. Escape character is '^]'. 220 inet-imc-04.redmond.corp.microsoft.com Microsoft.com ESMTP Server Thu, 29 May 2003 01:40:40 -0700 helo dvl.sakhalin.ru 250 inet-imc-04.redmond.corp.microsoft.com Hello [195.72.225.65] mail from:<> 250 2.1.0 <>....Sender OK rcpt to: 501 5.5.4 Invalid Address quit 221 2.0.0 inet-imc-04.redmond.corp.microsoft.com Service closing transmission channel Connection closed by foreign host. И вся эта колбасня имеет место быть на трех MX-записях с одинаковым весом (! %) и каждый из MX-ов имеет по несколько A-записей (т.е. каждый MX -- не один сервер, а несколько). IMO, всё это говорит либо о безбашенности админов, пасущих эти сервера, либо об отсутствии централизованного хранилища информации об адресах в домене microsoft.com. В общем - дурдом. Я на своих серверах себе такого не позволяю ... -- WBR, Dmitry Lebkov